Annuler un certificat de sécurité

Support
1

Bonjour,
Pour voir si j’avais les idées plus claires qu’au début je me suis lancé ce matin dans une réinstallation complète de ma brique internet - etc…-.
Maintenant je n’ai pas que la moitié d’un problème : J’avais demandé un certificat de sécurité et évidement comme le système est bien fait il m’est devenu impossible de me logger dans l’interface utilisateur.
forefox ecrit : Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat.
j’ai lu ça : https://letsencrypt.org/docs/revoking/
installé le certbot sur mon ordinateur mais je bloque.
Quelqu’un aurait-il une idée de la marche à suivre pour annuler un certificat ?

2

Salut,

je n’ai pas l’impression que ce soit un problème de révocation de certificat (et il ne faut probablement pas installer certbot, esperons juste que ça ne rentrera pas en conflit avec acme-tiny qui est le bidule utilisé par yunohost)

Pour répondre à ton problème, tu peux suivre l’une des démarches suivantes :

  • installer un certificat ‘valide’ pour ton site via la ligne de commande (par exemple en SSH) avec yunohost domain cert-install ton.domaine.tld
  • peut-être que utiliser le mode navigation privée peut suffir …
  • utiliser un autre navigateur le temps d’installer un certificat valide
  • faire oublier à ton navigateur le certificat qu’il connait … Par exemple pour Firefox il faut se rendre dans les préférences de sécurité, il y a normalement une catégorie certificat. Ensuite il faut trouver le certificat correspondant à ton site et le supprimer… Personellement j’ai des comportements bizarre ou quand je fais ce genre de manip, je dois la refaire plusieurs fois avant qu’elle soit vraiment prise en compte…
3

Salut,
Effectivement ça marche :
Pour ceux qui auraient le même problème avec firefox voici la soltion en détails :
A) partie normale
ouvrir l’historique rechercher les nom du site et effacer TOUTES les mentions du site.
B) fermer firefox (TRES IMPORTANT SINON L’ETAPE C NE MARCHE PAS)
C) partie geekante :

  1. il faut trouver le fichier SiteSecurityState.txt dans /home/nomdutilisateur/.mozilla/firefox/xxx22xx.default
  2. l’ouvrir avec un éditeur de texte
  3. rechercher les chaines correspondant au site qui pose probleme et les effacer une par une
  4. sauvegarder
    D) réouvrir firefox et ça repart.

Si cette méthode ne marche pas -ca a été le cas pour moi-
Fermer firefox
Rechercher le fichier SiteSecurityState.txt
Changer son nom en .bak
réouvrir firefox

Merci Aleks pour la piste !